PayPal’a gerçekleştirilen atak sonrasında alıcı isimleri ve toplumsal Emniyet numaraları açığa çıktı
PayPal, kimlik bilgisi doldurma hücumları yoluyla hesaplarına erişilen ve birtakım ferdî bilgileri açığa çıkan binlerce kullanıcıya bilgi ihlali bildirimleri gönderiyor.
Kimlik bilgisi doldurma, bilgisayar korsanlarının Türlü web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı ataklardır. PayPal’dan gelen data ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilendi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban yaşanan Hadise ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki Yalın bir hamle sonucunda erişilmiş olabilecek ferdî bilgi ölçüsü nedeniyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha Evvel yapılan bir hamle sonucunda ortaya çıkmış olan kimlik bilgilerinin Öbür bir hesapta da denenmesi ile gerçekleşen otomatik bir akındır. Siber hatalılar için en kolay atak vektörlerinden biri olmaya devam ediyor, fakat kullanıcılar yalnızca birkaç adımda kolaylıkla savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki bütün hesapları, Özellikle de finansla ilişkili olanlar için eşsiz, kuvvetli parolalar kullanması lazım. Hesaplara erişim Fazla faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. çok faktörlü doğrulama SMS ile yahut bir uygulama ile kolaylıkla sağlanabilir. PayPal’in hala Celse açma sırasında varsayılan olarak Fazla faktörlü kimlik doğrulamasını Mecbur tutmaması telaş verici. Şayet Mecbur tutmuş olsalardı kimlik bilgisi doldurma atakları başarısız olacaktı.”
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok